ESET PROTECT – جدول المحتويات

أحداث

تساعدنا الحوادث على ربط المؤشرات ببعضها، ما يحسّن من تحقيقات التهديدات. يتم إنشاء الحوادث تلقائياً من المؤشرات، ما يقلل بشكل كبير وقت فرز التنبيهات.

تصفية طريقة العرض

هناك طرق مختلفة لتصفية طريقة العرض لديك:

  • انقر فوق محدد العلامات (أيقونة السهم) واختر علامة (علامات) لتنشيط عامل التصفية الخاص بالحوادث المدرجة. يتم تمييز النتائج باللون الأزرق وتعرض الحوادث باستخدام العلامات المحددة.
  • انقر فوق درجة خطورة الحادثدرجة خطورة عالية مرتفعة، أو درجة خطورة متوسطة متوسطة أو درجة خطورة منخفضة منخفضة. يمكنك دمج تلك الأيقونات عن طريق تشغيلها أو إيقاف تشغيلها.
  • حالة الحادثفتح مفتوح، أو قيد التقدم قيد التقدم، أو في انتظار الإدخال في انتظار الإدخال أو مغلق مغلق
  • انقر فوق إضافة عامل تصفية وحدد أنواع الحوادث من القائمة المنسدلة.
  • المعيّن له—اكتب اسم المُعيّن له.
  • المؤلف—اختر من القائمة المنسدلة: ESET أو خدمة ESET أو اسم المستخدم.
  • سبب الإغلاق—اختر من القائمة المنسدلة: الكل، نتائج إيجابية خاطئة، مشبوه، نتائج إيجابية صحيحة.
  • وقت الإنشاء—اختر من القائمة المنسدلة: اليوم، أو خلال 24 ساعة ماضية، أو 3 أيام ماضية، أو 7 أيام ماضية، أو 14 يوماً ماضياً، أو 30 يوماً ماضياً، أو 90 يوماً ماضياً، أو 180 يوماً ماضياً.
  • آخر تحديث—اختر من القائمة المنسدلة: اليوم، أو خلال 24 ساعة ماضية، أو 3 أيام ماضية، أو 7 أيام ماضية، أو 14 يوماً ماضياً، أو 30 يوماً ماضياً، أو 90 يوماً ماضياً، أو 180 يوماً ماضياً.
  • الاسم—اكتب اسم الحادث.
  • عدد أجهزة الكمبيوتر—اكتب عدد أجهزة الكمبيوتر المحددة.
  • عدد المؤشرات - اكتب عدد المؤشرات المحددة.
  • عدد المستخدمين - اكتب عدد المستخدمين المحددين.

عوامل التصفية وتخصيص التصميم

يمكنك تخصيص عرض شاشة وحدة تحكم الويب الحالية:


ملاحظة

إذا لم تستطع العثور على حدث معين في القائمة وأنت تعلم أنه موجود في بنية ESET PROTECT الأساسية، فتأكد من إيقاف تشغيل جميع عوامل التصفية وأنه تم تعيين مجموعات الأذونات إلى حسابات المستخدم الخاص بك.


هامة

يتم تطبيق الأذونات التي قمت بتكوينها على الشركة الأم للمجموعة الثابتة التي حددتها في خطوة المجموعات الثابتة.

الترس إعدادات مسبقة

مجموعات التصفية

افتح وحدة تحكم ويب ESET Inspect Inspect

افتح قسم حوادث وحدة التحكم على شبكة الإنترنت ESET Inspect. ESET Inspect متاح فقط عندما يكون لديك اشتراك ESET Inspect ويكون ESET Inspect متصل بـ ESET PROTECT. يحتاج مستخدم وحدة التحكم على شبكة الإنترنت إلى إذن قراءة أو أعلى للوصول إلى ESET Inspect.

تحديث تحديث

حدث الصفحة.

تفاصيل الحادث

حدد أي حدث (حوادث)، ثم انقر فوق زر الإجراءات وانقر فوق زر النقاط الثلاث المزيد من أجل:

  • عرض التفاصيل—لعرض نظرة عامة على الحدث.

نظرة عامة—لتوفير المعلومات التالية:

    • لعرض تفاصيل الحدث في القسم الرئيسي.
    • تأثير الشركة—لعرض عدد أجهزة الكمبيوتر والملفات القابلة للتنفيذ والعمليات المتأثرة. انقر فوق الرقم للانتقال إلى الصفحة المحددة ذات الصلة.

هامة

لا تتوفر العناصر القابلة للتنفيذ والعمليات إلا للعملاء الذين لديهم طبقة EDR بالاشتراك ESET Inspect نشط. ستتم إعادة توجيهك إلى وحدة التحكم ESET Inspect السحابية للاطلاع على القوائم.

    • التعليقات—لتتمكن من إضافة تعليق على الحدث. انقر فوق عرض جميع التعليقات لعرض جميع التعليقات التي تم إنشاؤها. يمكنك تعديل التعليق أو تثبيت التعليق أو حذف تالعليق.
    • الوصف—شرح الحادث.
    • تقنياتMITTRE ATT&CK®—تقنيات MITTRE ATT&CK المتاحة للحادث المحدد.
    • الخطوات الموصى بها—لعرض خطوات يجب اتباعها لبدء عملية الاستجابة للحوادث.

الرسم البياني - عرض هيكل الرسم البياني الخاص بالحدث والقائم على المؤشرات، بتنسيق مركّب أو هرمي. يوفّر الرسم البياني لوحة تحكم تحتوي على أزرار للتنقل السريع - شريط تكبير/تصغير، وملاءمة الشاشة، وإعادة ضبط العرض، وتلميحات معلومات تتضمّن اختصارات.

يتكوّن الرسم البياني من عُقَد. يمكنك النقر على أيّ عقدة بيضاء في الرسم البياني لعرض المعلومات التفصيلية في اللوحة الجانبية. لا يُسمَح بعرض تفاصيل العُقَد الرمادية.

الرسم البياني للحدث

يشير السهم بين العُقَد إلى العلاقة بين أنواع العُقَد المختلفة، على سبيل المثال:

    • المستخدم ← تم تسجيل الدخول ← جهاز الكمبيوتر
    • المستخدم ← يُنفّذ ← العملية
    • العملية الأصل ← العملية الثانوية ← العملية الفرعية

يمكنك العثور على المخطط الزمني الخاص بالرسم البياني للحدث باستخدام لوحة تحكم المخطط الزمني لإرجاع حالة الرسم البياني إلى البداية، أو التقدم للأمام، أو استعراض فترة زمنية محددة.

يمكنك تحديد مجموعات المؤشرات بناءً على مستوى الخطورة. عند النقر على مجموعة المؤشرات، يتم تمييز الرسم البياني الفرعي. يتكوّن الرسم البياني الفرعي من مجموعة المؤشرات ذات مستوى الخطورة المحدد فقط.

مؤشرات مستوى الخطورة في الرسم البياني للحدث

المؤشرات - قائمة المؤشرات. انقر على المؤشر لعرض التفاصيل. يمكنك عرض التفاصيل في علامة تبويب جديدة (اختياري)، انقر على icon_more_vertical > عرض التفاصيل في علامة تبويب جديدة.

يمكنك عرض شجرة العمليات باستخدام العُقَد الخاصة بالعمليات والمؤشرات:

شجرة العمليات


هامة

تتوفر تفاصيل المؤشرات والعمليات للحوادث التي تم إنشاؤها بعد تحديث الإصدار 6.4 من ESET PROTECT (1 أغسطس 2025). إذا وقعت حوادث قبل تحديث الإصدار 6.4 من ESET PROTECT، فستتم إعادة توجيهك إلى وحدة التحكم السحابية لـ ESET Inspect لمعرفة المزيد من التفاصيل.

تتيح شجرة العمليات للمستخدمين الاطّلاع على المؤشرات. يمكنك النقر على عقدة عملية (دائرية) أو عقدة مؤشر (مستطيلة) داخل شجرة العمليات للاطّلاع على التفاصيل حسب توفّر البيانات:

arrow_down_businessعقدة المؤشر:
arrow_down_businessعقدة العملية:

أجهزة الكمبيوتر المتأثرة—لعرض قائمة بأجهزة الكمبيوتر المتأثرة.

الهويّات المتأثّرة - قائمة المستخدمين المتأثرين.

الجدول الزمني للحادث—لعرض جدول زمني يحتوي على ملخص لسجّل الحوادث، بدءاً من الحدث المُسبب وحتى إغلاق الحدث.

في كل قسم (باستثناء الرسم البياني)، يمكنك النقر على:

  • زر الفحص لإعادة التوجيه إلى ESET Inspect والتحقيق في الحادث في الرسم البياني للحادث.
  • زر التحديث تحديث لتحديث الصفحة.

انقر فوق زر الاستجابة للحدث لتحديد الكائنات المتأثرة وتحديد إجراءات الاستجابة لها. حدد إجراء الاستجابة (العزل أو تسجيل خروج المستخدم أو إعادة التشغيل، الفحص والتظيف) ثم انقر فوق تأكيد.

  • أجهزة الكمبيوتر > متابعة > حدد إجراء الاستجابة (العزل أو تسجيل خروج المستخدم أو إعادة التشغيل أو الفحص والنظيف) > تأكيد.
  • العمليات > متابعة > حدد إجراء الاستجابة (إيقاف العملية) > تأكيد.
  • الملفات القابلة للتنفيذ > متابعة > حدد إجراء الاستجابة (منع أو منع وتنظيف) > تأكيد.
  • تغيير الحالة والمعيّن له—انقر للتحديد من القائمة المنسدلة.
  • الحالة—حدد الحالة الحالية للحادث من القائمة المنسدلة: مفتوح، أو قيد التقدم، أو في انتظار الإدخال، أو مغلق. عند تحديد مغلق، حدد أيضاً سبب إغلاق الحادث (نتائج إيجابية صحيحة أو مريب أو نتائج إيجابية خاطئة أو غير صالحة) ويمكنك اختيارياً كتابة تعليق.
  • المعيّن له—عند تحديد حالة الفتح أو قيد التقدم، حدد المستخدم المتاح من القائمة المنسدلة.

انقر فوق ‎حفظ.

  • العلامات—انقر لتحديد العلامات من القائمة المنسدلة وانقر فوق تطبيق. أو يمكنك كتابة كلمة رئيسية جديدة والضغط على زرّ Enter لإنشاء علامة جديدة.